################## 为什么使用中间件? #######################
先说几个需求, 1,url的白名单,url=[ "XX"],这个里面是一个用户可以访问的url,这就是一个权限的概念了, 2,登陆之后才能访问某些url,之前使用的是装饰器,一个网站可能有一两千的url,这样加装饰器就不太好,所以使用中间件是非常不错的,
################## 什么是中间件? #######################
什么是中间件以及中间件的作用? 是一个轻量,低级别的插件系统,可以在全局范围内改变django的输入和输出,每一个中间件都负责做一些特定的功能。 也就是每一个请求都会走这个中间件, 注意: 因为改变的是全局,所以要谨慎使用,使用不当会影响性能, 浏览器到django框架的时候, 1,先经过一个wsgi,这个wsgi就是按照HTTP的协议的规则解析请求, 2,然后到中间件, 3,然后到url.py中,找对应关系 4,然后去views.py中,找到对应的函数,这个函数需要模板,需要数据, 5,然后可能去读一个模板templates,html页面,使用orm取数据, django把数据渲染之后返回到浏览器,经过视图函数,经过url,经过wsgi,这个还需要按照HTTP的协议,进行解析,然后输出, 中间件就是经过wsgi之后就要经过中间件,这就是在全局影响django的请求和响应, 所以中间件,在wsgi之后,在url.py之前,在全局,操作django请求和响应的模块, 所以中间件多了不好,每次都经过,性能就会受到影响, 所以前面权限的例子,就是可以使用中间件的,这好像是一个过滤的功能一样, 比如验证是否登陆,如果没有登陆就提示登陆,登陆了就可以查看,这个也可以使用中间件 所以全网站级别的功能,就需要使用中间件, 这个是一个比较进阶的东西,你不知道不影响你写什么东西,
################## 自定义中间件 #######################
中间件可以定义五个方法,分别是:(主要的是process_request和process_response) process_request(self,request) 这个方法的执行顺序是按照在setting里面的设置,从上往下执行 process_view(self, request, view_func, view_args, view_kwargs) 执行顺序也是从上到下 什么时候执行的,这个比较特殊,是在url.py找到了对应的视图函数之后,在真正的视图函数执行之前,执行的, process_template_response(self,request,response) 这个方法的执行顺序是按照在setting里面的设置,从下往上执行 在视图函数执行完,在执行视图函数返回的render之前执行, process_exception(self, request, exception) 这个方法的执行顺序是按照在setting里面的设置,从下往上执行 是在自己写的视图函数抛出异常的时候,执行这个异常函数 process_response(self, request, response) 这个方法的执行顺序是按照在setting里面的设置,从下往上执行 以上方法的返回值可以是None或一个HttpResponse对象,如果是None,则继续按照django定义的规则向后继续执行,如果是HttpResponse对象,则直接将该对象返回给用户。 #################################### 这五个方法也是有执行顺序的 1,process_request url.py 2,process_view view.py 3,有异常就执行,process_exception 4,如果视图返回的响应对象中render方法,就执行process_template_response 5,process_response 只需要掌握process_request和process_response,其他的了解, 注意, 1,如果有6个中间件,执行顺序是先全部执行request,然后全部执行view,然后倒序全部执行response 2,如果第三个中间件的process_request有返回值,后面的中间件就断了,直接是执行1,2,3的view和3,2,1的response,剩下的456就不管了 3,但是如果第三个的process_view有返回值了,执行的是1,2,34,5,6的request,然后是1,2,3的view,但是是执行的6,5,4,3,2,1,的response,
################## 中间件自定义代码 #######################
from django.shortcuts import HttpResponse, redirect """ 自定义的中间件 """ from django.utils.deprecation import MiddlewareMixin # 定义一个可以访问的白名单 URL = ["/oo/", "/xx/", "/haha/"] class OoXx(MiddlewareMixin): # def process_request(self, request): # print("这是我的第一个中间件:OoXx!") # print(id(request)) # # print(request.path_info) # 获取访问的url的路径, # # # 如果用户访问的URL 在 白名单里面 # # if request.path_info in URL: # # return # 这是返回None, # # # 否则 直接返回一个 响应 不走视图那部分了 # # else: # # return HttpResponse("gun!") # # def process_response(self, request, response): # """ # :param request: 是浏览器发来的请求对象 # :param response: 是视图函数返回的响应对象 # :return: # """ # print("这是OOXX中间件里面的 process_response") # # return response # return HttpResponse("hahahaha") # # def process_view(self, request, view_func, view_args, view_kwargs): # """ # # :param request: 浏览器发来的请求对象 # :param view_func: 将要执行的视图函数的名字 # :param view_args: 将要执行的视图函数的位置参数 # :param view_kwargs: 将要执行的视图函数的关键字参数 # :return: # """ # print("ooxx里面的process_view") # print(view_func, type(view_func)) # return HttpResponse("ooxx:process_view") # def process_exception(self, request, exception): # print(exception) # print("ooxx里面的process_exception") # return redirect("http://www.luffycity.com") # def process_template_response(self, request, response): # print("ooxx 中的process_template_response") # return response def process_request(self, request): request.s10 = {"is_login": 1, "name": "s10"} class MD2(MiddlewareMixin): # def process_request(self, request): # print("这是我的第二个中间件:MD2!") # print(id(request)) # # def process_response(self, request, response): # print("这是MD2中间件里面的 process_response") # return response # # def process_view(self, request, view_func, view_args, view_kwargs): # print("MD2里面的process_view") # print(view_func, type(view_func)) # return HttpResponse("md2:process_view") # def process_exception(self, request, exception): # print(exception) # print("MD2里面的process_exception") # def process_template_response(self, request, response): # print("MD2 中的process_template_response") # return response def process_request(self, request): print(request.s10.get("is_login"))
################## 中间件版登录验证 #######################
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。
urls.py
from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', views.login, name='login'), ] urls.py
view.py
from django.shortcuts import render, HttpResponse, redirect def index(request): return HttpResponse('this is index') def home(request): return HttpResponse('this is home') def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get("pwd") if user == "andy" and pwd == "123456": # 设置session request.session["user"] = user # 获取跳到登陆页面之前的URL next_url = request.GET.get("next") # 如果有,就跳转回登陆之前的URL if next_url: return redirect(next_url) # 否则默认跳转到index页面 else: return redirect("/index/") return render(request, "login.html") views.py
login.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <title>登录页面</title> </head> <body> <form action="{% url 'login' %}"> <p> <label for="user">用户名:</label> <input type="text" name="user" id="user"> </p> <p> <label for="pwd">密 码:</label> <input type="text" name="pwd" id="pwd"> </p> <input type="submit" value="登录"> </form> </body> </html> login.html
middlewares.py:
class AuthMD(MiddlewareMixin): white_list = ['/login/', ] # 白名单 balck_list = ['/black/', ] # 黑名单 def process_request(self, request): from django.shortcuts import redirect, HttpResponse next_url = request.path_info print(request.path_info, request.get_full_path()) if next_url in self.white_list or request.session.get("user"): return elif next_url in self.balck_list: return HttpResponse('This is an illegal URL') else: return redirect("/login/?next={}".format(next_url))
settings:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'middlewares.AuthMD', ]
################################################
################################################
################################################
################################################